Moin zusammen,
die Schüler sollen ihre eigenen Geräte mitbringen, deren MAC-Adressen vorab händisch registriert werden. Ich habe noch nicht herausgefunden, wie und wo ich die entsprechende raddb referenzieren muss - das freeradius-wiki ist mäßig hilfreich. Gibts es lmn-spezifische Dinge zu beachten?
Mir geht es erstmal nur um “trage dies und das da ein”, wo die Adressen herkommen, ist der zwei Schritt (es werden nicht nicht Rechner aus der workstations-Datei sein…)
VG
Kai
Hallo Kai,
die Schüler sollen ihre eigenen Geräte mitbringen, deren MAC-Adressen
vorab händisch registriert werden. Ich habe noch nicht herausgefunden,
wie und wo ich die entsprechende raddb referenzieren muss - das
freeradius-wiki ist mäßig hilfreich. Gibts es lmn-spezifische Dinge zu
beachten?
Mir geht es erstmal nur um “trage dies und das da ein”, wo die Adressen
herkommen, ist der zwei Schritt (es werden nicht nicht Rechner aus der
workstations-Datei sein…)
welche WLAN Lösung verwendet ihr den?
Den Coova?
Dann findest du die Lösung im wiki.
LG
Holger
Das Wiki besteht leider im Augenblick aus zahleichen Links auf die Doku, die aber alle noch tot sind. Eine fertige Lösung ist derzeit nicht im Einsatz, da die Hamburger Schulen das vermurkste Monstrum namens “Time for Kids Schulrouter” verwenden müssen 
Moin Kai,
bevor wir Iserv bekommen haben, hatten wir mit linuxmuster RADIUS in blau von TfK laufen. Als blau für eduPort genutzt werden sollte, sind die AP nach orange gezogen. https://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:radius-accesspoint-blau
Die erforderlichen Firewalleinstellungen in TfK schicke ich dir gern via PM oder eduPort zu. Wie du die MAC-Adresse in linuxmuster in die Authentifzierung einbinden könntest, findest du hier.
https://wiki.freeradius.org/guide/mac-auth#mac-auth-and-802-1x
Iserv ermöglicht die gleiche Konfiguration wie oben für WLAN-Clients, so dass du mich darauf bringst, für SchülerInnen auch nur bekannte Geräte zuzulassen 
Gruß Jürgen
Hallo Jürgen,
danke für die Links, beim freeradius-Wiki ist das Problem, dass die Kombination aus Zugangsdaten und MAC-Adresse nicht besonders oder - wie es für mich gerade aussieht - gar nicht dokumentiert ist. Falls jemand via Google hierauf stößt: alles, was das mit raddb/irgendwas referenziert ist, bezieht sich unter Debian/Ubuntu auf /etc/freeradius/irgendwas, also z.B. /etc/freeradius/authorized_macs (siehe https://serverfault.com/a/873628 )
Da ist gerade etwas zuviel Ausprobieren dabei…
Die APs müssen bei uns zwei komplett getrennte Netze (zwei SRPs) versorgen, daher können sie nicht in Blau der Orange eines der SRPs geschoben werden, sondern haben ein komplett eigenes Wartungs-Netz, in welchem dann der unifi-controller zusätzlich als Radius-Proxy funktionieren soll.
VG
Kai